2016-06-09 Punkt 11: Riktlinje för hantering och rapportering av händelse av väsentlig betydelse Förslag till beslut i styrelsen att anta Riktlinje för hantering och rapportering av händelse av väsentlig betydelse
FÖRSÄKRINGS AB GÖTA LEJON Riktlinje för hantering och rapportering av händelse av väsentlig betydelse Rättslig grund Dokumentnamn Antagen datum Löpnummer Version Riktlinje för hantering och rapportering av händelse av väsentlig betydelse 2016-06-09 B680A00161 Version: 2 Finansinspektionens allmänna råd och föreskrifter FFFS 2013:11 om rapportering av händelser av väsentlig betydelse. Dokumenttyp Publiceras Dokumentansvarig Operativt ansvarig Riktlinjer Intranätet Styrelsen Ansvarig för funktionen på Försäkrings AB Göta Lejon
1.0 Om dokumentet 1.1 Bakgrund och syfte Enligt Finansinspektionens allmänna råd om rapportering av händelser av väsentlig betydelse, FFFS 2013:11ska sådana händelser rapporteras som kan äventyra företagets stabilitet eller skyddet av kundernas tillgångar. Med händelser av väsentlig betydelse avses sådana händelser som skall rapporteras till Finansinspektionen enligt nedan. Händelse av väsentlig betydelse där Finansinspektionen omgående skall informeras är: - om en revisor vidtar åtgärder som anges i 9 kap 43-44 ABL (revisorns skyldighet att anmäla misstänkt brottslighet till styrelse och åklagare) 1.2 Omfattning och avgränsningar Riktlinjen gäller för hantering av väsentliga händelser. Händelser av väsentlig betydelse som skall rapporteras utan dröjsmål till Finansinspektionen är sådana som kan medföra att: - de ekonomiska förutsättningarna ändras, så att företaget inte kan uppfylla sina åtgärder mot kunder - ett större antal kunder orsakas betydande ekonomisk skada - en väsentlig ryktesförlust för företaget uppkommer Exempel på sådana händelser: - information vid kundtransaktioner är felaktig eller bristfällig - kundtransaktioner haneteras på ett felaktigt eller bristfälligt sätt - fel uppstår i tekniska system - interna eller externa regler överträds Handlingsplan En anställd på Försäkrings AB Göta Lejon som får kännedom om en händelse av väsentlig betydelse ska genast informera VD och regelefterlevnadsfunktionen. VD skall informera regelefterlevnadsfunktionen om så inte skett samt styrelseordföranden och
sammankalla till ett extra styrelsemöte så snart som möjligt om styrelseordförande finner det nödvändigt. VD skall i samarbete med regelefterlevnadsfuntionen genast samla in all tillgänglig information om händelsen. Informationen skall sammanställas i en rapport som snarast ska lämnas till styrelsen och därefter till Finansinspektionen. Rapporten ska innehålla Information om den anställdes tjänsteställning om någon anställd hos bolaget är berörd. Beskrivning av händelsen. Av beskrivningen bör framgå förfaringssättet och övriga omständigheter av betydelse. Den ekonomiska omfattningen (beloppets storlek) samt en bedömning av den skada händelsen har förorsakat eller kan komma att förorsaka Göta Lejon Försäkring eller dess kunder. Tidpunkt för upptäckten och uppgift om hur länge händelsen har pågått innan den upptäcktes. Omständigheter kring händelsens upptäckt. Det bör framgå om det har förekommit brister i Göta Lejon Försäkrings interna kontroll och i så fall vilka brister. Vid det extra styrelsemötet ska VD redogöra för rapporten. Styrelsen har därefter att besluta om åtgärder. Om Försäkrings AB Göta Lejon har utsatts för ett misstänkt eller konstaterat brott bör verkställande direktören eller styrelsen göra en anmälan till polis- eller åklagarmyndighet. VD ska därefter, i samarbete med regelefterlevnadsfunktionen, komplettera sin rapport med följande information: Beskrivning av vilka åtgärder som har vidtagits eller kommer att vidtas med anledning av händelsen beträffande t.ex. interna instruktioner, ansvarsoch arbetsfördelning från kontrollsynpunkt, informations- och rapportsystem, kontroller för IT-säkerhet, kontroller inom ekonomisystem, redovisningsprinciper, information till drabbade kunder m.m. Vidtagna eller planerade disciplinära åtgärder. Tidpunkt för anmälan till polismyndighet.
VD ska därefter utan dröjsmål lämna den nya rapporten till Finansinspektionen och meddela regelefterlevnadsfunktionen att så skett. Rapporten skall då kompletteras med information enligt bilagan i FFFS 2013:11 om delar av denna saknas. 1.3 Dokumentets beslutsordning Denna riktlinje fastställs av styrelsen och träder i kraft dagen för beslut. Riktlinjen ska fastställas och godkännas minst en gång per år även om inga ändringar beslutas. VD ansvarar för att riktlinjen uppdateras. 1.4 Efterlevnad Chefer ansvarar för att medarbetare har kännedom om och efterlever denna riktlinje. Uppföljning av riktlinjen ska föras av funktionen regelefterlevnad och av internrevisionen. 1.5 Extern information Alla kontakter med media sköts av VD eller av företagsledningen utsedd talesperson, dock med beaktande av anställds lagliga rätt att yttra sig i media.